Cette faille selon le blogueur se trouve dans l’API NtGdiEnableEUDC située dans le fichier Win32k.sys. Elle permettrait un dépassement de mémoire tampon ce qui aurait pour conséquence une escalade des privilèges et permettrait à une personne malveillante d’exécuter du code arbitraire. De plus cette faille est potentiellement dangereuse, car elle contourne l’UAC (User Account Control), le contrôle de compte utilisateurs présent sur Windows Vista et Windows 7, les comptes avec des droits limités étant de ce fait aussi faillible qu’un compte administrateur, ce qui en temps normal ne devrait pas être le cas.
Publicité
Pour l’instant la faille ne semble actuellement pas exploitée, mais avec sa publication en ligne, gageons que cette dernière sera activement exploitée pour des logiciels malveillants dans les prochaines heures, par les pirates en tout genre.
Il n’y a pas de détails précis sur le
blog Prevx mais Microsoft assure travailler sur la faille afin de la combler le plus rapidement possible. En attendant, attention aux pages que vous visitez et aux fichiers que vous téléchargez !
